Внутренний низкоуровневый диспетчер приложений Windows, что это такое

Обновлено: 03.07.2024

AccessChk
Этот инструмент показывает доступ указанного вами пользователя или группы к файлам, ключам реестра или службам Windows.

AccessEnum
Этот простой, но мощный инструмент безопасности показывает, у кого есть доступ к каталогам, файлам и ключам реестра в ваших системах. Используйте его, чтобы найти дыры в ваших разрешениях.

CacheSet
CacheSet — это программа, позволяющая управлять размером рабочего набора Cache Manager с помощью функций, предоставляемых NT. Он совместим со всеми версиями NT.

Contig
Хотите быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или для создания новых смежных файлов.

Disk2vhd
Disk2vhd упрощает миграцию физических систем в виртуальные машины (p2v).

DiskExt
Отображение сопоставления томов с дисками.

DiskMon
Эта утилита фиксирует все действия на жестком диске или действует как программный индикатор активности диска на панели задач.

DiskView
Графическая утилита для секторов диска.

Использование диска (DU)
Просмотр использования диска по каталогам.

EFSDump
Просмотр информации о зашифрованных файлах.

FindLinks
FindLinks сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлам на том же томе), которые существуют для указанного файла. Данные файла остаются выделенными до тех пор, пока на него ссылается хотя бы одно имя файла.

Соединение
Создание символических ссылок Win2K NTFS.

LDMDump
Создать дамп содержимого дисковой базы данных диспетчера логических дисков, которая описывает разбиение динамических дисков Windows 2000 на разделы.

MoveFile
Запланируйте команды переименования и удаления файлов для следующей перезагрузки. Это может быть полезно для удаления упрямых или используемых вредоносных файлов.

NTFSInfo
Используйте NTFSInfo для просмотра подробной информации о томах NTFS, включая размер и расположение главной таблицы файлов (MFT) и MFT-зоны, а также размеры файлов метаданных NTFS.< /p>

PendMoves
Просмотрите, какие файлы планируется удалить или переименовать при следующей загрузке системы.

Монитор процессов
Мониторинг файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.

PsFile
Посмотрите, какие файлы открываются удаленно.

PsTools
Набор PsTools включает утилиты командной строки для просмотра списка процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, создания дампа журналов событий и многого другого.

SDelete
Надежно перезапишите важные файлы и очистите свободное место от ранее удаленных файлов с помощью этой программы безопасного удаления, совместимой с Министерством обороны США.

ShareEnum
Просканируйте общие папки в вашей сети и просмотрите их настройки безопасности, чтобы закрыть дыры в безопасности.

Sigcheck
Сбросьте информацию о версии файла и убедитесь, что изображения в вашей системе имеют цифровую подпись.

Sysinternals Suite
Весь набор утилит Sysinternals Utilities собран в одной загрузке.

Sysinternals Suite для Nano Server
Утилиты Sysinternals для Nano Server в одной загрузке.

Sysinternals Suite для ARM64
Утилиты Sysinternals для ARM64 в одной загрузке.

Sysinternals Suite из Microsoft Store
Установка и обновление Sysinternals Utilities через Microsoft Store.

AccessChk
v6.14 (22 июня 2021 г.)
AccessChk – это инструмент командной строки для просмотра действующих разрешений для файлов, разделов реестра, служб, процессов, объекты ядра и многое другое.

AccessEnum
v1.33 (12 октября 2021 г.)
Этот простой, но мощный инструмент безопасности показывает, у кого есть какой доступ к каталогам, файлам и разделам реестра в ваших системах. . Используйте его, чтобы найти дыры в ваших разрешениях.

AdExplorer
v1.51 (16 декабря 2021 г.)
Active Directory Explorer – это расширенный просмотрщик и редактор Active Directory (AD).

AdInsight
v1.2 (26 октября 2015 г.)
Инструмент мониторинга LDAP (облегченный протокол доступа к каталогам) в режиме реального времени, предназначенный для устранения неполадок клиентских приложений Active Directory. .

AdRestore
v1.2 (25 ноября 2020 г.)
Восстановление объектов Server 2003 Active Directory.

Autologon
v3.10 (29 августа 2016 г.)
Обойти экран ввода пароля при входе в систему.

Автозапуск
v14.09 (16 февраля 2022 г.)
Узнайте, какие программы настроены на автоматический запуск при загрузке системы и входе в систему. Autoruns также показывает вам полный список реестра и местоположений файлов, где приложения могут настраивать параметры автозапуска.

BgInfo
v4.26 (19 октября 2018 г.)
Эта полностью настраиваемая программа автоматически создает фон рабочего стола, содержащий важную информацию о системе, включая IP-адреса, имя компьютера , сетевые адаптеры и многое другое.

BlueScreen
v3.2 (1 ноября 2006 г.)
Эта экранная заставка не только точно имитирует "синий экран", но также имитирует перезагрузку (в комплекте с CHKDSK) и работает в Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 95 и 98.

CacheSet
v1.02 (16 декабря 2021 г.)
CacheSet — это программа, позволяющая управлять размером рабочего набора Cache Manager с помощью функций, предоставляемых NT. Он совместим со всеми версиями NT.

ClockRes
v2.1 (4 июля 2016 г.)
Просмотрите разрешение системных часов, которое также является максимальным разрешением таймера.

Contig
v1.81 (12 октября 2021 г.)
Хотите быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или для создания новых смежных файлов.

Coreinfo
v3.31 (18 августа 2014 г.)
Coreinfo — это новая утилита командной строки, которая показывает сопоставление логических и физических процессоров, NUMA. узел и сокет, в котором они находятся, а также кэш, назначенный каждому логическому процессору.

Ctrl2cap
v2.0 (1 ноября 2006 г.)
Это драйвер режима ядра, демонстрирующий фильтрацию ввода с клавиатуры чуть выше драйвера класса клавиатуры, чтобы включить Caps-Locks в клавиши управления. Фильтрация на этом уровне позволяет преобразовывать и скрывать ключи еще до того, как NT их «увидит». Ctrl2cap также показывает, как использовать NtDisplayString() для вывода сообщений на синий экран инициализации.

DebugView
v4.90 (23 апреля 2019 г.)
Еще одна новинка от Sysinternals: эта программа перехватывает вызовы DbgPrint, сделанные драйверами устройств, и OutputDebugString, сделанные программами Win32. Он позволяет просматривать и записывать выходные данные сеанса отладки на локальном компьютере или через Интернет без активного отладчика.

Рабочие столы
v2.01 (12 октября 2021 г.)
Эта новая утилита позволяет создавать до четырех виртуальных рабочих столов и использовать интерфейс панели задач или горячие клавиши для предварительного просмотра. что находится на каждом рабочем столе и легко переключаться между ними.

Disk2vhd
v2.02 (12 октября 2021 г.)
Disk2vhd упрощает миграцию физических систем в виртуальные машины (p2v.md).

DiskExt
v1.2 (4 июля 2016 г.)
Отображать сопоставления томов с дисками.

Diskmon
v2.02 (12 октября 2021 г.)
Эта утилита фиксирует все действия на жестком диске или действует как программный индикатор активности диска на панели задач. р>

DiskView
v2.41 (15 октября 2020 г.)
Утилита графического сектора диска.

Использование диска (DU)
v1.62 (4 ноября 2020 г.)
Просмотр использования диска по каталогам.

EFSDump
v1.03 (12 октября 2021 г.)
Просмотр информации о зашифрованных файлах.

FindLinks
v1.1 (4 июля 2016 г.)
FindLinks сообщает об индексе файла и любых существующих жестких ссылках (альтернативных путях к файлам на том же томе.md). для указанного файла. Данные файла остаются выделенными до тех пор, пока на него ссылается хотя бы одно имя файла.

Handle
v4.22 (14 июня 2019 г.)
Эта удобная утилита командной строки покажет, какие файлы какими процессами открыты, и многое другое.< /p>

Hex2dec
v1.1 (4 июля 2016 г.)
Преобразование шестнадцатеричных чисел в десятичные и наоборот.

Junction
v1.07 (4 июля 2016 г.)
Создание символических ссылок Win2K NTFS.

LDMDump
v1.02 (1 ноября 2006 г.)
Дамп содержимого дисковой базы данных диспетчера логических дисков, которая описывает разбиение динамических дисков Windows 2000 на разделы. .

ListDLLs
v3.2 (4 июля 2016 г.)
Список всех загруженных в данный момент библиотек DLL, включая место их загрузки и номера их версий.

LiveKd
v5.62 (16 мая 2017 г.)
Используйте отладчики ядра Майкрософт для проверки работающей системы.

LoadOrder
v1.02 (12 октября 2021 г.)
Просмотрите порядок, в котором устройства загружаются в вашу систему WinNT/2K.

LogonSessions
v1.41 (25 ноября 2020 г.)
Список активных сеансов входа в систему.

MoveFile
v1.02 (17 сентября 2020 г.)
Позволяет запланировать команды перемещения и удаления для следующей перезагрузки.

NotMyFault
v4.01 (18 ноября 2016 г.)
Notmyfault – это инструмент, который можно использовать для аварийного завершения работы, зависания и утечки памяти ядра в системе Windows. .

NTFSInfo
v1.2 (4 июля 2016 г.)
Используйте NTFSInfo для просмотра подробной информации о томах NTFS, включая размер и расположение главной таблицы файлов (MFT). ) и MFT-зоны, а также размеры файлов метаданных NTFS.

PendMoves
v1.3 (17 сентября 2020 г.)
Перечисление списка команд переименования и удаления файлов, которые будут выполняться при следующей загрузке.

PipeList
v1.02 (4 июля 2016 г.)
Отображает именованные каналы в вашей системе, включая максимальное количество экземпляров и активных экземпляров для каждого канала.

PortMon
v3.03 (12 января 2012 г.)
Отслеживайте активность последовательных и параллельных портов с помощью этого расширенного инструмента мониторинга. Он знает обо всех стандартных последовательных и параллельных IOCTL и даже показывает вам часть отправляемых и получаемых данных. Версия 3.x содержит новые мощные усовершенствования пользовательского интерфейса и расширенные возможности фильтрации.

ProcDump
v10.11 (18 августа 2021 г.)
Эта утилита командной строки предназначена для сбора дампов процессов, которые трудно изолировать и воспроизвести пиковыми нагрузками ЦП. Он также служит в качестве общей утилиты создания дампа процесса, а также может отслеживать и создавать дампы процесса, когда процесс имеет зависшее окно или необработанное исключение.

Process Explorer
v16.43 (18 августа 2021 г.)
Узнайте, какие файлы, ключи реестра и другие объекты открыты процессами, какие библиотеки DLL они загрузили и более. Эта уникальная мощная утилита даже покажет вам, кому принадлежит каждый процесс.

Мониторинг процессов
v3.89 (16 февраля 2022 г.)
Отслеживание активности файловой системы, реестра, процессов, потоков и библиотек DLL в режиме реального времени.

PsExec
v2.34 (25 мая 2021 г.)
Выполнение процессов в удаленных системах.

PsFile
v1.03 (29 июня 2016 г.)
Посмотрите, какие файлы открываются удаленно.

PsGetSid
v1.45 (29 июня 2016 г.)
Отображает SID компьютера или пользователя.

PsInfo
v1.78 (29 июня 2016 г.)
Получение информации о системе.

PsKill
v1.16 (29 июня 2016 г.)
Завершение локальных или удаленных процессов.

PsPing
v2.01 (29 января 2014 г.)
Измерение производительности сети.

PsList
v1.4 (29 июня 2016 г.)
Показать информацию о процессах и потоках.

PsLoggedOn
v1.35 (29 июня 2016 г.)
Показать пользователей, вошедших в систему.

PsLogList
v2.8 (29 июня 2016 г.)
Дамп записей журнала событий.

PsPasswd
v1.24 (29 июня 2016 г.)
Изменяет пароли учетных записей.

PsService
v2.25 (29 июня 2016 г.)
Просмотр служб и управление ими.

PsShutdown
v2.53 (12 октября 2021 г.)
Выключает и при необходимости перезагружает компьютер.

PsSuspend
v1.07 (29 июня 2016 г.)
Приостановка и возобновление процессов.

PsTools
v2.48 (12 октября 2021 г.)
Набор PsTools включает утилиты командной строки для просмотра списка процессов, запущенных на локальных или удаленных компьютерах, а также для удаленного запуска процессов. , перезагрузка компьютеров, сброс журналов событий и многое другое.

RAMMap
v1.60 (15 октября 2020 г.)
Расширенная утилита для анализа использования физической памяти, которая по-разному представляет информацию об использовании на нескольких вкладках. р>

RDCMan
v2.90 (27 января 2022 г.)
Управление несколькими подключениями к удаленному рабочему столу.

RegDelNull
v1.11 (4 июля 2016 г.)
Сканировать и удалять ключи реестра, содержащие встроенные нулевые символы, которые невозможно удалить с помощью стандартных инструментов редактирования реестра. .

Использование реестра (RU)
v1.2 (4 июля 2016 г.)
Просмотр использования пространства реестра для указанного раздела реестра.

RegJump
v1.11 (12 октября 2021 г.)
Перейти к пути реестра, указанному в Regedit.

SDelete
v2.04 (25 ноября 2020 г.)
Надежно перезапишите важные файлы и очистите свободное место от ранее удаленных файлов с помощью этой программы безопасного удаления, совместимой с Министерством обороны США. .

ShareEnum
v1.61 (12 октября 2021 г.)
Просканируйте общие файловые ресурсы в вашей сети и просмотрите их настройки безопасности, чтобы закрыть дыры в безопасности.

ShellRunas
v1.02 (12 октября 2021 г.)
Запускайте программы от имени другого пользователя с помощью удобного пункта контекстного меню оболочки.

Sigcheck
v2.82 (27 июля 2021 г.)
Создайте дамп информации о версии файла и убедитесь, что изображения в вашей системе имеют цифровую подпись.

Потоки
v1.6 (4 июля 2016 г.)
Показ альтернативных потоков NTFS.

Строки
v2.54 (22 июня 2021 г.)
Поиск строк ANSI и UNICODE в двоичных изображениях.

Синхронизация
v2.2 (4 июля 2016 г.)
Сброс кэшированных данных на диск.

Sysmon
v13.33 (16 февраля 2022 г.)
Отслеживает ключевые действия системы и сообщает об этом через журнал событий Windows.

TCPView
v4.17 (27 января 2022 г.)
Активное средство просмотра сокетов.

VMMap
v3.32 (27 января 2022 г.)
VMMap – это утилита для анализа виртуальной и физической памяти процессов.

VolumeId
v2.1 (4 июля 2016 г.)
Задайте идентификатор тома для дисков FAT или NTFS.

Whois
v1.20 (11 декабря 2019 г.)
Узнайте, кому принадлежит интернет-адрес.

WinObj
v3.14 (27 января 2022 г.)
Появилось новейшее средство просмотра пространства имен Object Manager.

ZoomIt
v5.10 (16 февраля 2022 г.)
Утилита для создания презентаций для масштабирования и рисования на экране.

С помощью этого популярного инструмента можно решить удивительное количество сложных проблем с производительностью Access. Вот как начать работу с Process Monitor.

Майк Вульф

3 способа запустить лучший низкоуровневый инструмент отладки Windows

Мой любимый низкоуровневый инструмент отладки — Process Monitor (он же procmon). Это часть пакета Sysinternals Utilities, написанного Марком Руссиновичем.

Начало работы

Если вы никогда раньше не использовали Process Monitor, поначалу он может быть очень сложным. Для начала рекомендую посмотреть одно или несколько видео от самого Марка Руссиновича.

Интернет-трансляции Марка представляют собой серию 75-минутных презентаций с 2010 по 2015 год. Структура всех шести докладов одинакова, но каждый раз он использует разные примеры.

Я просмотрела часть каждого выступления, посвященную монитору процессов, чтобы избавить вас от необходимости смотреть семь с половиной часов видео.

Чтобы получить максимальную отдачу от затраченных средств, я рекомендую вам посмотреть выступление Марка в 2015 году. Раздел Process Monitor начинается с отметки 31:30.

Запуск монитора процесса

Утилиты Sysinternals Utilities хороши тем, что их не нужно устанавливать. Все, что вам нужно, упаковано в крошечный файл .exe.

Существует как минимум три способа установки Process Monitor. Все три варианта поддерживают загрузку всего набора утилит Sysinternals или отдельной копии Process Monitor.

Традиционный сайт загрузки

Шоколад

Я упоминал шоколадный менеджер пакетов Windows в предыдущей статье.

Вот команда для установки автономной утилиты Process Monitor:

Вот команда для установки всего пакета Sysinternals (это то, что я использую):

Sysinternals Live

Я узнал об этом параметре только во время написания этой статьи.

Это звучало так круто, что мне пришлось попробовать самому.

Через Проводник

Честно говоря, я был не в восторге, когда запускал его из Проводника. Это не более чем простой для запоминания URL-адрес.

Появилось обычное диалоговое окно веб-браузера с запросом на сохранение или запуск исполняемого файла.

Я ввел в адресную строку Проводника следующее:


Когда я нажал Enter, Windows просто загрузила файл через мой веб-браузер по умолчанию (в настоящее время Firefox):


URL-адрес нечувствителен к регистру, но я получаю сообщение об ошибке 404, если не нахожу расширение ".exe":


Интеграция с File Explorer была хорошей, но в ней не было ничего особенного.

В окне Cmd

Хорошо, теперь это действительно было круто. Я открыл окно cmd без прав администратора и ввел несколько команд, чтобы открыть серию утилит Sysinternals:

Несколько кратких заметок об использовании окна cmd:

  • Вам потребуется двойная обратная косая черта в начале (не используется в проводнике).
  • Вам потребуется папка с инструментами (необязательно в проводнике).
  • Аргументы командной строки можно передавать инструментам, которые их принимают, например утилите Handle.

Внешние ссылки

Библиотека, учебные ресурсы, файлы для загрузки, поддержка и сообщество. Оцените и узнайте, как устанавливать, развертывать и поддерживать Windows с помощью утилит Sysinternals.

Миграция базы данных может варьироваться от очень простого проекта миграции до длительной межплатформенной миграции. Много раз администраторы баз данных и базы данных…

9 канал Марк Руссинович


Игнорировать описание выступления. Это не о миграции баз данных. Марк высмеивает ошибку организатора конференции на вступительном слайде.

Chocolatey — это автоматизация управления программным обеспечением для Windows, объединяющая установщики, исполняемые файлы, ZIP-файлы и сценарии в скомпилированные пакеты. Chocolatey интегрируется с SCCM, Puppet, Chef и т. д. Компании доверяют Chocolatey управление развертыванием программного обеспечения.

Шоколадное программное обеспечение


Утилиты Sysinternals

Узнайте, какие файлы, ключи реестра и другие объекты открыты процессами, какие библиотеки DLL они загрузили и многое другое.

Расширенная утилита для анализа использования физической памяти, которая по-разному представляет информацию об использовании на нескольких вкладках.

Статьи, на которые ссылаются

Вот список моих любимых утилит, надстроек, элементов управления OCX и приложений, которые я использую при разработке приложений Microsoft Access.

Майк Вульф больше не установлен


Никогда не пропускайте статьи.

Подпишитесь, чтобы в воскресенье утром получать электронное письмо со ссылками и резюме семи статей, опубликованных на этой неделе.
(Я никогда не продам вашу электронную почту. Откажитесь от подписки в любое время.)

← Следующая статья

Предыдущая статья →

Элемент перечисления "Unset"

Этот простой прием — надежный способ избежать логической ошибки, которая может оставаться незамеченной в вашей кодовой базе в течение многих лет.

Общий обзор вызова функции DoEvents

Почему обращение к DoEvents спасает нас от страшной ситуации "(Не отвечает)"? Все дело в обработке «Сообщений Windows».

«Обновление

Обновление twinBASIC: 20 марта 2022 г.

Основные моменты включают загадочное обновление даты выпуска новой среды IDE и возможное решение twinBASIC для часто откладываемого управления современным браузером Access.

Как проверить, совпадают ли два варианта значений Равно (или нет) в VBA

Как проверить, равны (или нет) два значения варианта в VBA

Вы не можете просто использовать операторы равенства (=) или неравенства (<>) для сравнения значений Variant в VBA. Вот более безопасная альтернатива.

Странное поведение Нулевая ширина=

Странное поведение Null

Когда два одинаковых значения не равны? Когда они оба Null! Если вы разработчик Microsoft Access, вам необходимо понимать, как (и почему) это работает.


Этот номер штрих-кода позволяет убедиться, что вы получаете именно ту версию или издание книги. Работают как 13-значный, так и 10-значный форматы.

< бр />

Добавьте свой клуб в книжные клубы Amazon, создайте новый книжный клуб и пригласите своих друзей присоединиться к нему или найдите подходящий вам клуб бесплатно.


Разжечь

Полное руководство по современному внутреннему устройству Windows: новые сведения о виртуализации, файловых системах, загрузке, безопасности и многом другом.

Для продвинутых специалистов по вычислительной технике это исчерпывающее актуальное руководство о том, как основные компоненты Windows ведут себя «внутри». Используя его, опытные разработчики могут создавать более мощное и масштабируемое программное обеспечение, администраторы могут устранять сложные проблемы с системой и производительностью, а исследователи безопасности могут укреплять свои системы. Это седьмое издание полностью обновлено с помощью обновлений от мая 2021 г. (21H1/2104) для Windows 10 и Windows Server (2022, 2019 и 2016). Он добавляет обширный контент по Hyper-V, а также полностью переписанные главы о процессе загрузки, новых технологиях хранения, системе Windows и механизмах управления. Как всегда, он предоставляет непревзойденную информацию, основанную на доступе инсайдеров к исходному коду Microsoft, с практическими экспериментами с использованием новейших инструментов отладки, чтобы из первых рук показать вам внутреннее поведение Windows. Поскольку в Windows 11 представлены новые элементы дизайна пользовательского интерфейса, основанные на тех же основных технологиях, что и в Windows 10, читатели будут хорошо подготовлены к этой новой главе вычислительной техники.

Ведущие инсайдеры Windows помогут вам:

• Откройте для себя системные механизмы для обслуживания драйверов устройств и приложений, включая ALPC, диспетчер объектов, синхронизацию, WNF, WoW64 и модель выполнения процессора.

• Изучить базовую аппаратную архитектуру, включая обработку прерываний, сегментацию и уязвимости сторонних каналов.

• Понимание виртуализации Windows и того, как безопасность на основе виртуализации (VBS) защищает от уязвимостей ОС

• Изучите механизмы управления ключами и настройки, включая реестр, службы Windows, WMI и планирование задач.

• Ознакомьтесь со службами диагностики, такими как Event Tracing for Windows (ETW) и DTrace.

• Узнайте, как диспетчер кэша и драйверы файловой системы взаимодействуют для обеспечения надежной поддержки файлов, каталогов и дисков, в том числе на устройствах DAX с энергонезависимой памятью (NVDIMM).

• Понимание NTFS, ReFS и других файловых систем Windows

• Просмотрите операции запуска и завершения работы Windows и компоненты ОС, участвующие в процессе загрузки.

• Анализировать безопасную загрузку на основе UEFI, измеренную загрузку и безопасный запуск.

Об этой книге

• Для опытных программистов, архитекторов, специалистов по качеству и производительности программного обеспечения, администраторов, специалистов по безопасности и специалистов службы поддержки.

• Предполагается, что вы являетесь опытным пользователем Windows

Клиенты, просматривавшие этот товар, также просматривали

Внутреннее устройство Windows, часть 2 (Справочник разработчика)

Гидра Книга: Полное руководство

Эффективный C: введение в профессиональное программирование на C

Изучите Windows PowerShell в Месяц обедов

Программирование Windows®, Пятое издание (Microsoft Programming Series)

Взлом: искусство эксплуатации, 2-е издание

Какие еще товары покупатели покупают после просмотра этого товара?

Практический анализ вредоносных программ: Практическое руководство по анализу вредоносного ПО

Взлом: искусство эксплуатации, 2-е издание

Rtfm: Red Team Полевое руководство

Полевое руководство Blue Team (BTFM) (RTFM)

Изучите Windows PowerShell в Месяц обедов

Программирование Windows®, Пятое издание (Microsoft Programming Series)

Редакционные обзоры

Об авторе

Андреа Аллиеви (Большой Сиэтл, штат Вашингтон) — старший инженер ядра с более чем 15-летним опытом работы в этой области. Он работает в группе Windows Core OS в Microsoft, где проектирует и разрабатывает надежные функции безопасности ядра Windows. Он также активно участвует в сообществе исследователей безопасности и часто выступает на конференциях, в том числе на конференциях Recon и Blue Hat. Он начинал как исследователь безопасности в небольших итальянских компаниях, таких как TgSoft и SaferBytes. Затем он перешел в группу Talos в Cisco Systems, где его время было разделено между разработкой антивирусных средств и средств защиты от руткитов и исследованием безопасности наступательных и защитных технологий, особенно в ядре Windows. За это время, после разработки первого буткита UEFI и обхода защиты от исправлений ядра Windows 8.1, он стал всемирно признанным экспертом по внутренним устройствам операционной системы.

Алекс Ионеску (Большой Сиэтл, штат Вашингтон) — старший вице-президент по безопасности конечных точек в CrowdStrike, а также признанный во всем мире эксперт в области низкоуровневого системного программного обеспечения, исследований операционных систем и разработки ядер, обучения безопасности и обратного проектирования. Он преподает курсы Windows Internals по всему миру и принимает активное участие в сообществе исследователей безопасности, участвуя в конференциях и программах вознаграждения за обнаружение ошибок.

Марк Э. Руссинович (Сиэтл, штат Вашингтон) — научный сотрудник группы Windows Azure в Microsoft, специализирующийся на Microsoft Cloud. Он является широко признанным экспертом в области операционных систем, распределенных систем и кибербезопасности.Руссинович является соавтором популярной серии книг о внутренних компонентах Windows и справочника администратора по Windows Sysinternals. Он присоединился к Microsoft, когда она приобрела Winternals, компанию по разработке программного обеспечения, соучредителем которой он был в 1996 году. Он создал популярные инструменты Sysinternals.

Дэвид А. Соломон (Лос-Анджелес, Калифорния), соавтор серии книг «Внутренние устройства Windows», обучил внутренним устройствам Windows тысячи разработчиков и ИТ-специалистов по всему миру, в том числе сотрудников Microsoft. Он регулярно выступает на конференциях Microsoft, включая TechNet и PDC.

Читайте также: